ГлавнаяБаза уязвимостей БДУ → BDU:2025-12797
5средняя

BDU:2025-12797

Уязвимость языка программирования Go, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-13
Описание

Уязвимость языка программирования Go связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Go (до 0.5.13 включительно)Platform V SberLinux OS Server (9.2.0-fstec)Аврора Центр (до 5.4.3)
Способ устранения

Использование рекомендаций производителя:
https://github.com/ulikunitz/xz/commit/88ddf1d0d98d688db65de034f48960b2760d2ae2
https://github.com/ulikunitz/xz/security/advisories/GHSA-jc7w-c686-c4v9

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/





Для Аврора:
Обновить ППО ""Аврора Центр"" до версии 5.4.3 или выше.
В случае невозможности обновления использовать СЗИ нейтрализующие угрозы атак типа ""отказ в обслуживании"" (межсетевые экраны веб-приложений, системы обнаружения вторжений)

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/ulikunitz/xz/commit/88ddf1d0d98d688db65de034f48960b2760d2ae2https://github.com/ulikunitz/xz/security/advisories/GHSA-jc7w-c686-c4v9http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена